0intro        事情的起因是为了在ppt中加入3d模型动画，想看看微软自带的软件3d查看器（3DViewer）和动画3D能怎么用，然后我发现win11不自带这两个软件，于是我百度希望从网上下载，答案是回到Microsoftstore中直接获取（就像上网搜Mac怎么下载软件会告诉你给我去Appstore获取一样）    然后             重启电脑、重置应用商店、更新系统、重装应用商店...    全部没用    因此也许有时微软犯病的时候可以用一些更底层的办法去解决问题，更可观的UI有时也许意味着更不稳定的功能。1正文    以3DViewer为例1.1到微软官网，搜索3

最新的win11内测把不符合硬件规定的人都排除出去了，虽然有注册表导入可以挤到DEV通道，不过在更新到8%会弹出显示设备不支持提示，关闭窗口后升级被取消。因此特在实践后教大家如何绕过TPM2.0更新的方法。和正常更新一模一样，不会造成任何数据丢失等问题！1.没有dev渠道的，定位到以下注册表修改相应的数值！改为Dev[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost\Applicability]"BranchBackup"="Dev"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHo

0x00漏洞描述        ApacheShiro是一套用于执行认证、授权、加密和会话管理的Java安全框架。2022年06月29日APache官方发布了一则关于ApacheShiro的安全通告，ApacheShiro1.9.1前的版本RegExPatternMatcher在使用带有“.”的正则时，可能会导致权限绕过。漏洞源于RegExPatternMatcher默认使用的正则匹配的“.”不会匹配换行符，因此可以使用在路径中添加换行符来绕过权限匹配。                    0x01影响版本"ApacheShiro                  0x02环境说明Vulfo

系列文章操作系统权限提升(一)之操作系统权限介绍操作系统权限提升(二)之常见提权的环境介绍操作系统权限提升(三)之Windows系统内核溢出漏洞提权操作系统权限提升(四)之系统错误配置-TustedServicePaths提权操作系统权限提升(五)之系统错误配置-PATH环境变量提权操作系统权限提升(六)之系统错误配置-不安全的服务提权操作系统权限提升(七)之系统错误配置-不安全注册表提权操作系统权限提升(八)之系统错误配置-注册表键AlwaysInstall提权操作系统权限提升(九)之系统错误配置-泄露敏感信息提权操作系统权限提升(十)之系统错误配置-计划任务提权操作系统权限提升(十一)之系

4399的实名认证真是越来越恶心了，本以为只是响应国家号召做点表面功夫，没想到现在他们又在网页上加了反调试。看来是4399是认真的。目录0X00实名认证提醒 0X01分析 0X03断点发现=关键元素0X04遮罩消失0X05快去试试吧 0X00实名认证提醒 先看一下，需要认证的界面。不认证的话是无法进入的。 0X01分析这次就以小编最喜欢的高桥名人为例，给大家讲讲怎么关掉实名认证（这个方法应该只对不需要登录的游戏有意义） 首先打开游戏，很快界面提示要实名认证才能玩，同时游戏背景一片白色，但是几秒钟后，我们依旧听到了游戏的背景音，这说明资源加载到了本机，只是被遮挡了日常F12工具，发现进入了无限d

在虚拟机、Mac电脑和TPM不符合要求的旧电脑上安装Windows11的通用方法总结请访问原文链接：https://sysin.org/blog/windows-11-no-tpm/，查看最新版。原创作品，转载请保留出处。作者主页：www.sysin.org本文要解决的问题：如何安装Windows11虚拟机绕过TPM检测，Windows11ISO虚机直装镜像下载。如何在没有TPM或者没有TPM2.0的PC安装Windows11，Windows11绕过TPM检测直装版下载。如何在Mac上安装Windows11（完全没有必要，这里只是提供一种技术可行性），Windows11forMacBootCa

一、竞赛时间180分钟共计3小时二、竞赛阶段1.使用渗透机场景kali中工具扫描服务器，将服务器上apache版本号作为flag提交；2.使用渗透机场景windows7访问服务其场景中的网站（网站路径为IP/javascript），找到网站首页中flag并提交；3.使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景，通过提示得到flag并提交；4.使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景，通过提示得到flag并提交；5.使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景，通过提示得到flag并提交；6.使用渗透机场景windows

        我发现了一个影响似乎所有谷歌Pixel手机的漏洞，如果你把任何锁定的Pixel设备给我，我可以把它解锁还给你。这个漏洞刚刚在2022年11月5日的安全更新中得到修复。        该问题允许有物理权限的攻击者绕过锁屏保护（指纹、PIN等），并获得对用户设备的完全访问权。该漏洞被追踪为CVE-2022-20465，它也可能影响其他安卓供应商。你可以在feed.bug.xdavidhu.me找到我的补丁公告和我发给谷歌的原始漏洞报告。                                                                第一章       

windows提权-绕过UAC提权目录windows提权-绕过UAC提权一、UAC概述二、MSF和CS过UAC三、基于白名单AutoElevate绕过UAC四、基于白名单DLL劫持绕过UAC提权五、CVE-2019-1388UAC提权六、Windows令牌概述和令牌窃取攻击一、UAC概述UAC（UserAccountControl），中文翻译为用户帐户控制，是微软在WindowsVista和Windows7中引用的新技术，主要功能是进行一些会影响系统安全的操作时，会自动触发UAC，用户确认后才能执行。因为大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有如：将文件复制到Windows或P

01、Selenium操作被屏蔽使用selenium自动化网页时，有一定的概率会被目标网站识别，一旦被检测到，目标网站会拦截该客户端做出的网页操作。比如淘宝和大众点评的登录页，当手工打开浏览器，输入用户名和密码时，是能正常进入首页的，但是如果是通过selenium打开，会直接提示验证失败，点击框体重试。本文介绍一种办法，不需要修改浏览器属性，不需要注入JavaScript脚本，也能轻松绕过网站检测。02、Selenium为何会被检测每一个浏览器访问网站时，都会带上特定的指纹特征，网站会解析这些特征，从而判断这次访问是不是自动化程序。一个最广为人知的特征是window.navigator.web